|
 Функциональные возможности использования программного комплекса LANDesk Software для образовательных учреждений
Введение.
Наличие обширного парка компьютеров в сочетании с территориальной распределенностью сетей образовательных учреждений, высокий уровень разнородности используемого программного обеспечения, низкая степень контроля защищенности и доступа к парку ПК, дефицит квалифицированных кадров по обслуживанию парка компьютерной техники, а также высокие требования к соблюдению законодательства и официальных требований по использованию лицензионного ПО, приводит к тому, что объем работы по обслуживанию персональных компьютеров и вычислительных комплексов в ВУЗах из года в год возрастает.
Это приводит либо к необходимости постоянного расширения штатов обслуживающих ИТ-подразделений, что затруднено и не всегда возможно, либо к необходимости использования соответствующих автоматизированных средств и технологий. Последний путь – внедрение ПО централизованного дистанционного управления ПК – представляется более перспективным.
Лидирующим продуктом централизованного дистанционного управления и обеспечения информационной безопасности компьютерного парка является ПО LANDesk Software, бывшего подразделения Корпорации Intel, ныне - технологического лидера в разработке систем управления и обеспечения безопасности IT .
1. Цель проекта
Целью проекта является внедрение системы централизованного
дистанционного управления компьютерной инфраструктурой ВУЗа, что
позволит:
• в кратчайшие сроки и с минимальными затратами ресурсов проводить
инвентаризацию и аудит аппаратно-программного парка ВУЗа или иного
образовательного учреждения, хранить и автоматически обновлять базу
компьютерных активов и установленного на них ПО;
• обеспечить использование и контроль использования лицензионного
программного обеспечения, вследствие чего обеспечить юридическую
безопасность руководства ВУЗа при расширении, сдаче в аренду,
использовании студентами компьютерного парка
• существенно сократить сроки и затраты труда при выполнении
операций по установке программного обеспечения и его обновлений,
одновременно существенно повысив качество обслуживания при
сокращении затрат;
• обеспечить целевое использование компьютерной техники, существенно
повысить эффективность ПК за счет повышения управляемости компьютерного
парка, мониторинга использования рабочих места и внедрения политик
безопасности;
• обеспечить защиту от внешних проникновений, а также
несанкционированных действий сотрудников и студентов ВУЗа, снизить
риски, связанные с потерей либо несанкционированным распространением
служебной, конфиденциальной или иной информации;
• получить дополнительные информационные и технологические ресурсы
для подготовки пользователей и специалистов в области IT технологий.
2. Функциональные возможности использования программного комплекса LANDesk Software в ВУЗах и образовательных учреждениях.
Программный комплекс LANDesk Software является многофункциональным модульным решением, состоящим из следующих модулей:
LANDesk Inventory Manager – инвентаризация парка ПК и установленного ПО
LANDesk Management Suite – комплекс функций по централизованному управлению парка ПК, включая функции удаленного управления ПК
LANDesk Server Manager - управление серверами
LANDesk System Manager - оперативный мониторинг рабочих станций
LANDesk Security Suite – широкий комплекс функций обеспечения безопасности
LANDesk Antivirus - встроенный антивирус
LANDesk Host-based Intrusion Prevention System - система предотвращения вторжения на уровне клиентского ПК
LANDesk® Application Virtualization - виртуализация приложений
LANDesk Process Manager - моделирование, документирование,
автоматизация широкого спектра процессов управления административной
деятельности ВУЗа
Большинство из модулей могут быть установлены автономно в поэтапном режиме. Модули полностью совместимы между собой.
Возможности использования программного комплекса LANDesk Software в
ВУЗах и образовательных учреждениях могут включать функции:
• инвентаризация компьютеров, их компонент и периферийных устройств;
Эта функциональность обеспечивает автоматизированный сбор и сохранение
в базе данных типов, характеристик, серийных номеров ПК и их компонент.
Созданная база ПК является основой для формирования целевых групп и
проверки технической возможности выполнения ниже описанных ниже
функций
• учет и сбор статистики по использованию установленного на компьютерах ПО;
Эта функциональность позволяет проводить инвентаризацию установленного
на ПК системного и прикладного ПО, включая названия производителей,
номера версий, идентификаторы установленных обновлений. Сбор статистики
по использованию ПО (количество запусков, логин, длительность работы,
кол-во дней с последнего запуска) предоставляет администратору
информацию по проверке выполнения лицензионных соглашений либо
формированию объективных требований по необходимой в организации
номенклатуре ПО и количеству лицензий.
• доставка и установка на компьютеры системного и прикладного ПО,
обновлений и заплаток, ведение архивов образов установленного ПО и
профилей;
Эта функциональность позволяет организовать формирование,
распространение по сети и автоматизированную установку на компьютеры
пользователей системного и прикладного ПО, обновлений. В том числе
установку необходимого ПО на новые компьютеры с учетом назначения
компьютера (лабораторный, пользовательский, персональный ПК сотрудника
ВУЗа), рассылку и установку новых версий как системного, так и
прикладного ПО; осуществлять автоматизированную миграцию на новые ОС с
сохранением пользовательских профилей, автоматическое восстановление ПО
при его повреждении, распространение и установку заплат и обновлений
как для типового системного ПО, так и для специфического прикладного
ПО.
• удаленная поддержка ПК в сети (удаленная консоль);
Функциональность позволяет в заданном режиме, с необходимым уровнем
защиты и протоколирования, получать удаленный доступ к компьютеру с
целью помощи в работе, настройке, администрировании либо контроля
деятельности пользователя ПК. Данная функциональность обеспечивает
существенное сокращение затрат, повышение качества и безопасности при
обслуживании ПК филиалов ВУЗа, лабораторий, помещений, удаленных
рабочих мест ВУЗов.
• контроль/блокировка использования внешних запоминающих устройств и
коммуникационных портов/устройств (флэш-карты, диски, носители
информации);
Позволяет осуществлять программное разрешение/запрещение использования
различными портами и внешними устройствами, а также протоколирование
таких действий пользователей. Данная функциональность обеспечивает
контроль доступа к портам ПК в целях повышения эффективности
использования парка ПК в части контроля как действий студентов, так и
сотрудников ВУЗа
• контроль уязвимостей – обнаружение и устранение уязвимостей ПО и системных;
Эта функциональность обеспечивает проведение сканирования ПО и его
настроек для поиска уязвимостей в соответствии с постоянно обновляемой
базой типовых уязвимостей, либо специальных критериев уязвимостей
формируемых в соответствии с заданной политикой безопасности
• автоматизированная установка обновлений, обеспечивающих устранение уязвимостей ПК
Обеспечивается контроль установки «заплаток» из обновляемой базы
производителей стандартного ПО, проверка возможности установки
обновлений с учетом конфигурации конкретного компьютера, формирование
групповых «пакетов» обновлений с автоматизированным вводом номеров
лицензий, ответов на обязательные вопросы, перезагрузок и т.п., с
возможностью «двухэтапной установки обновлений», когда сначала
обновление без ущерба для производительности сети рассылается по всем
компьютерам, а затем, в заданное время, производится его установка
одновременно на всех компьютерах, определенных администратором).
• обнаружение и блокировка шпионского, вредоносного и несанкционированного ПО;
Обнаружение и блокировка как типового вредоносного ПО на основании его
характеристик, занесенных в специальную обновляемую базу, так и любого
ПО, которое было задано администратором для блокировки. Это позволяет
повысить защищенность информационной системы как от внешних
проникновений, так и от несанкционированной деятельности сотрудников и
студентом.
• LANDesk Antivirus (LD AV) – собственный антивирусный продукт –
ядро и база сигнатур – OEM Касперский, управление и сервис – на базе
технологий LANDesk (реализованы механизмы ограничения загрузки
процессора, эффективные средства доставки и установки обновлений).
• HIPS (Host-based Intrusion prevention system) – Система
предотвращения вторжений на уровне клиентского ПК – позволяет
реализовать ограничения «белым списком» перечня приложений, процессов и
других исполняемых компонентов, возможность ограничения их
взаимодействия с файловой системой, сетью и памятью других процессов.
Данная функциональность особенно интересна для оснащения ПК аудиторий и
лабораторий, предназначенных для использования студентами в учебном
процессе (лабораторные и практические работы). Никакие программы не
могут быть запущены на ПК, если они не будут авторизованы ответственным
лицом.
Модульная система ПО LANDesk позволяет обеспечить этапное или
полнофункциональное внедрение требующихся функций, исходя из текущих
приоритетов ВУЗа в области задач управления парка ПК и повышения уровня
защищенности парка.
3. Дополнительные возможности использования ПО LANDesk в образовательной и коммерческой деятельности ВУЗа.
• Разработка и организация специализированных курсов и программ
обучения для студентов и аспирантов в области информационных технологий
на базе решений LANDesk;
• Разработка и организация услуг для подразделений ВУЗа и
образовательных учреждений региона по организации инвентаризации
аппаратно-программного парка, в том числе в целях обеспечения
требований по использованию лицензионного ПО на рабочих местах;
• Организация на базе специализированных кафедр Центров компетенции
в целях подготовки персонала, специализации выпускников в области IT
технологий.
• Организация на базе ВУЗов Центров компетенции с целью разработки,
осуществления внедрения и сопровождения проектов по управлению и
обеспечению безопасности IT структур предприятий регилона;
• Разработка и открытие специализированных инновационных
научно-прикладных направлений, как то: Asset Management, Lifecycle
Management, Endpoint Security Management, Service Desk, Business
Process Management и т.д. в целях повышения конкурентоспособности
выпускников российских ВУЗов;
• Организация стажировок студентов и аспирантов, имеющих подготовку
в области использования и администрирования LANDesk Software, в ведущих
IT компаниях, IT подразделениях крупных российских и зарубежных
компаний.
4. Дополнительные технические возможности.
ПО LANDesk реализует специальные технологии, позволяющие эффективно
функционировать в сетях со скоростями от 9.6 Кбит/c в т.ч. по
коммутируемым каналам связи, имеет патентованные технологии ограничения
и централизованного управления собственным трафиком, что позволяет
обеспечивать работу в сетях с низкой пропускной способностью.
LANDesk поддерживает агенты управления для следующих операционных
систем – Windows (всех разновидностей), Linux (RED Hat, Suse), IBM AIX,
HP UX, Sun Solaris, Novell NetWare, Apple Macintosh, ОС для наладонных
ПК (Palm OS, Embedded Windows XP, Windows Mobile)
При использовании компьютеров, в чипсетах которых реализована
технология Intel AMT (Active Management Technology), в т.ч. и новейшая
технология Intel vPRO, ПО LANDesk позволяет, в дополнение к
вышеуказанным, реализовывать следующие уникальные возможности:
• обнаруживать (проводить базовую инвентаризацию) выключенных компьютеров
• проводить удаленную начальную заливку программного обеспечения на «голый» компьютер
• получать доступ к «зависшему» компьютеру или компьютеру с
испорченной (вирусами или неудачными действиями администраторов) ОС,
просматривать системный журнал, изменять системные настройки, в т.ч.
настройки BIOS, производить загрузку с альтернативного, в том числе
удаленного устройства
• производить удаленное обновление программного обеспечения при отсутствии пользователя, когда компьютер выключен
5. Архитектура системы и принципы лицензирования.
Архитектурно решение состоит из ПО, устанавливаемое на центральный core
-сервер (сервера), СУБД, ПО консолей администраторов и программных
агентов, устанавливаемых на управляемые компьютеры.
ПО центральных серверов и управляющих консолей не лицензируется, они
могут быть установлены в произвольном количестве в соответствии с
потребностями архитектуры создаваемой системы. Стандартный дистрибутив
поставляется бесплатно. Дистрибутив, сертифицированный ФСТЭК,
поставляется на коммерческой основе.
В составе дистрибутива поставляется СУБД MSDE, которая может быть
использована для управления до нескольких сотен компьютеров (формально
– до 1000 компьютеров). При большем количестве управляемых компьютеров,
а также при необходимости обеспечения более гибких и технологичных схем
работы с данными, необходимо использовать внешнюю СУБД – MS SQL или
Oracle.
Дистрибутив, устанавливаемый на центральный сервер (сервера),
является единым, однако активация необходимых групп функций
осуществляется в соответствии с типом приобретаемых лицензий.
Количество приобретаемых лицензий должно соответствовать количеству
управляемых компьютеров.
6. Техническая поддержка системы управления компьютерным парком ВУЗа
В целях обеспечения оптимальной эксплуатации создаваемой системы
управления и поддержки актуального состояния версий программного
обеспечения, рекомендованы к приобретению и использованию пакеты
технической поддержки производителя (включает актуализацию и
своевременный переход на новые версии и релизы ПО) и пакет удаленной
технической поддержки поставщика (предполагает удаленную техническую
поддержку на русском языке, связанную с обеспечением функционирования
системы).
7. Разработка и внедрение системы.
Комплекс услуг по разработке, внедрению, поддержке и сопровождению
системы управления компьютерным парком ВУЗа может включать в себя
следующие этапы:
1. Аудит текущего состояния парка IT, системы управления и безопасности
2. Разработка технического задания системы централизованного
дистанционного управления IT инфраструктурой на основании результатов
аудита
3. Инсталляция и настройка разработанной системы управления
4. Опытная эксплуатация и доработка системы в соответствии с требованиями заказчика
5. Сопровождение и техническая поддержка созданной системы, анализ
инцидентов, разрешение возникающих проблем эксплуатации. Возможен выбор
базового и расширенного пакета услуг технического сопровождения.
6. Авторизованное обучение, сертификация и повышение квалификации персонала, занятого в обслуживании ПО.
7. Аудит эффективности эксплуатации созданной системы управления,
разработка и внедрение методик и инструментальных средств и комплексов
усовершенствования и развития системы управления IT инфраструктурой |
